Vanaf zomer 2021 veranderen wij de standaard MachineKey configuratie van Windows Server webservers. Dit doen we zodat jouw gegevens, zoals out-of-process sessies, ViewState, Forms Authentication data en cookies goed beveiligd blijven volgens de laatste standaarden.

Voor vrijwel alles wat we online doen hebben we een inlognaam en wachtwoord nodig. Het bedenken van sterke wachtwoorden is voor veel mensen echter een behoorlijk struikelblok. Want wat is een sterk wachtwoord eigenlijk? Moet dat echt altijd een vrijwel onleesbare en zeer moeilijk te onthouden combinatie van cijfers, letters (zowel hoofd als klein) en vreemde leestekens zijn? Wij geven enkele tips.

In Windows Server IIS wordt een aantal bestandsextensies standaard geblokkeerd. Omdat ze vaak gevoelige informatie bevatten mag je ze niet in de browser aanroepen, en dat wordt geblokkeerd met een foutmelding. In dit artikel vind je een overzicht van die bestandsextensies.

E-mail is nog steeds één van de belangrijkste communicatiemiddelen. Helaas wordt hier nog geregeld misbruik van gemaakt. Er is dan ook een aantal technieken om het gebruik van e-mail veiliger te maken.

Bescherming tegen SQL injection aanvallen op jouw website is nu standaard inbegrepen in alle hostingpakketten. Deze bescherming is beperkt, maar je kunt het op een per website basis uitbreiden. Lees hier meer over deze instelling.

Nu je via SSL een beveiligde verbinding kunt maken naar jouw database, wil je ook vast de WordPress verbinding naar MySQL met SSL beveiligen. Dat kan eenvoudig met een kleine wp-config.php toevoeging.

Dit artikel legt uit hoe je verbinding kunt maken met MySQL vanuit ASP.NET. Met ASP.NET kun je een SSL-beveiligde verbinding maken om de MySQL-database te benaderen. Hier vind je een eenvoudig MySQL Connector/NET voorbeeld.

Een HTTP-reactieheader is wat de webserver terugstuurt naar de browser, vóórdat de content wordt getoond. Een header zie je dus niet altijd, het bevindt zich op de achtergrond. Dat wat de browser -of client- stuurt naar de webserver, heet een verzoekheader (vandaar: Request header en Response header).

Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leggen we je uit hoe je dit gebruikt in jouw webapplicatie.

Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.